Logfile Meldung: FHEMWEB WEBphone CSRF error: csrf_84478364xxxxxxx ne csrf_19

rhoffm34 · 13 Mai 2020, 22:34:18

Hallo zusammen,

gestern ist mir folgendes im Logfile aufgefallen:

2020.05.13 09:36:19 3: FHEMWEB WEBphone CSRF error: csrf_84478364xxxxxxx ne csrf_19402140xxxxxxx for client WEBphone_192.168.178.xx_xx041 / command jsonlist2 WEB,IT_SW_SZ_HandyLaden,Flag_Roll_ManDir, ...usw... STATE longpoll temperature power state NTM cpu_temp cpu_freq uptime_text fhemuptime_text. For details see the csrfToken FHEMWEB attribute.
2020.05.13 09:36:23 3: FHEMWEB WEBphone CSRF error: csrf_84478364xxxxxxx ne csrf_19402140xxxxxxx for client WEBphone_192.168.178.xx_xx041 / command jsonlist2 WEB,IT_SW_SZ_HandyLaden,Flag_Roll_ManDir, ...usw... STATE longpoll temperature power state NTM cpu_temp cpu_freq uptime_text fhemuptime_text. For details see the csrfToken FHEMWEB attribute.
2020.05.13 09:36:28 3: FHEMWEB WEBphone CSRF error: csrf_84478364xxxxxxx ne csrf_19402140xxxxxxx for client WEBphone_192.168.178.xx_xx041 / command jsonlist2 WEB,IT_SW_SZ_HandyLaden,Flag_Roll_ManDir, ...usw... STATE longpoll temperature power state NTM cpu_temp cpu_freq uptime_text fhemuptime_text. For details see the csrfToken FHEMWEB attribute.
2020.05.13 09:36:33 3: FHEMWEB WEBphone CSRF error: csrf_84478364xxxxxxx ne csrf_19402140xxxxxxx for client WEBphone_192.168.178.xx_xx041 / command jsonlist2 WEB,IT_SW_SZ_HandyLaden,Flag_Roll_ManDir, ...usw... STATE longpoll temperature power state NTM cpu_temp cpu_freq uptime_text fhemuptime_text. For details see the csrfToken FHEMWEB attribute.
2020.05.13 09:36:38 3: FHEMWEB WEBphone CSRF error: csrf_84478364xxxxxxx ne csrf_19402140xxxxxxx for client WEBphone_192.168.178.xx_xx041 / command jsonlist2 WEB,IT_SW_SZ_HandyLaden,Flag_Roll_ManDir, ...usw... STATE longpoll temperature power state NTM cpu_temp cpu_freq uptime_text fhemuptime_text. For details see the csrfToken FHEMWEB attribute.
2020.05.13 09:36:43 3: FHEMWEB WEBphone CSRF error: csrf_84478364xxxxxxx ne csrf_19402140xxxxxxx for client WEBphone_192.168.178.xx_xx041 / command jsonlist2 WEB,IT_SW_SZ_HandyLaden,Flag_Roll_ManDir, ...usw... STATE longpoll temperature power state NTM cpu_temp cpu_freq uptime_text fhemuptime_text. For details see the csrfToken FHEMWEB attribute.
2020.05.13 09:36:47 3: FHEMWEB WEBphone CSRF error: csrf_84478364xxxxxxx ne csrf_19402140xxxxxxx for client WEBphone_192.168.178.xx_xx041 / command jsonlist2 WEB,IT_SW_SZ_HandyLaden,Flag_Roll_ManDir, ...usw... STATE longpoll temperature power state NTM cpu_temp cpu_freq uptime_text fhemuptime_text. For details see the csrfToken FHEMWEB attribute.

Heute habe ich ca 12.000 Meldungen mit der Einstellung VERBOSE 3 erhalten.

Ist mir vorher nie aufgefallen.

Was ist das?

Bei meinen Recherchen ist mir weiterhin aufgefallen das im FHEMWEB sich Einträge von jetzt auf gleich ändern...

Jetzt:

Code Auswählen


WEB Initialized
WEB_127.0.0.1_44142 Connected
WEB_192.168.178.29_6xx44 Connected
WEB_192.168.178.29_6xx80 Connected
WEB_192.168.178.29_6xx21 Connected
WEBphone Initialized
WEBtablet Initialized

3 Minuten später (aktualisiert...):

Code Auswählen

WEB Initialized
WEB_127.0.0.1_4xx42 Connected
WEB_192.168.178.29_6xx44 Connected
WEBphone Initialized
WEBtablet Initialized

Was passiert hier?

rhoffm34 · 13 Mai 2020, 22:43:18

OK, Sorry vielmals.

Bei dem Problem mit dem FHEMWEB ist mir ein Licht aufgegangen. Das bin ich mit verschiedenen Rechnern und diversen offenen Browserfenstern. BRETT Vorm Kopf.

Aber die Meldungen verstehe ich noch nicht. Kann da jemand was mit anfangen?

MadMax-FHEM · 13 Mai 2020, 22:47:00

Mit der csrfToken!?

Schon mal gesucht!?

https://wiki.fhem.de/wiki/CsrfToken-HowTo

fhem generiert beim Start einen Token.
Den muss ein Client mitgeben, wenn er etwas von fhem abfrägt.
Ist normalerweise kein Problem, weil das der Browser selber macht...

Aber: wenn du einen Browser offen lässt und fhem neu startest, dann hat der Client mit offenem Browser (wenn er noch was pollt) noch den "alten" Token und somit bekommst du den Fehler...

Gruß, Joachim

rhoffm34 · 13 Mai 2020, 23:26:04

Ahso, verstehe, glaube ich...

Also wenn FHEM neu gestartet wird, alle Browser schließen und wieder öffnen? Ich starte FHEM fast immer mit offenen Browsern. Daher das Problem und die Meldung?

MadMax-FHEM · 13 Mai 2020, 23:44:35

Browser schließen und neu öffnen muss nicht...

Ein "strg+F5" sollte auch reichen...

Gruß, Joachim

rhoffm34 · 14 Mai 2020, 21:46:26

Das scheint es nicht zu sein...

Ich habe gestern Abend alle Browserfenster bis auf eines zu gemacht, shutdown restart angestoßen und das letzte Fenster auch noch zu gemacht. Bis eben...

Und, siehe da, wieder 7000 Einträge.

Merkwürdigerweise hört der Spuk um 10:20 Uhr auf, und der Rest des Tages ist ruhig...

MadMax-FHEM · 14 Mai 2020, 21:58:45

Trotzdem: irgendwas greift mit dem FALSCHEN Token zu

Die IP steht drin und es ist die FhemWebInstanz WebPhone:

WEBphone_192.168.178.xx

Welche IP ist das und was läuft dort zyklisch mit dem falschen Token!?

Das kannst nur du beantworten!

Ich kann dir nur sagen was die Meldung bedeutet und warum sie kommt...

Aber nicht wodurch...

In der Fehlermeldung steht doch alles drin womit man im EIGENEN NETZWERK und den EIGENEN Systemen rauskriegen kann WAS das ist...

Gruß, Joachim

rhoffm34 · 14 Mai 2020, 22:12:23

Joo, Joachim, du hast Recht. Dieses Mal war es immer das Tablet das an der Wand hängt. Also FTUI. Im hinteren Teil der Meldung sind die Schalter aufgeführt die auf dem Tablet zu sehen sind. An das Tablet hatte ich gestern nicht gedacht.

Wir kommen der Sache näher. Vermutlich ist es das. War mir alles nicht so klar. Man lernt jeden Tag was neues...

Erstmal Danke Joachim für Deine Unterstützung.

Ich gucke mir das morgen noch mal an.

MadMax-FHEM · 14 Mai 2020, 22:16:41

Na ging ja schnell

Viel Erfolg, Joachim